가짜 정부 홈페이지까지...치밀해지는 피싱 범죄
페이지 정보
작성자
한태철
작성일
2024.05.20 20:26
본문
과태료 부과 허위 문자 통해 악성코드 설치 유도
정부 "서비스 이용 시 인터넷 주소 확인해야"
제주시에 거주하는 40대 A씨는 최근 불법주정차로 인해 과태료가 부과됐다는 문자를 받았다.
문자에는 부과된 과태료 고지서를 확인할 수 있는 인터넷 홈페이지 주소 링크가 첨부돼 있었고 A씨는 별다른 생각 없이 링크를 클릭했다.
그러자 ‘정부24’ 홈페이지로 연결됐고 A씨는 과태료 고지서를 확인하기 위해 홈페이지 안내에 따라 전화번호를 입력하자 갑자기 휴대전화에 ‘apk 파일(휴대전화 파일 설치용 프로그램)’을 실행하겠느냐는 경고 메시지가 떳고 그제야 A씨는 이 사이트가 휴대전화에 악성코드를 설치하기 위한 피싱 사이트라는 것을 알게 돼 즉시 파일 설치를 취소하고 악성코드 감염 검사를 진행했다.
A씨는 “평소에는 이 같은 피싱 메시지를 잘 걸러냈는데 피곤해서 별다른 생각 없이 사이트에 접속했다가 정말 깜짝 놀랐다”며 “아차 하는 순간 나도 피싱 범죄의 피해자가 될 수 있다는 것을 다시 한번 명심하는 계기가 됐다”고 말했다.
특히 A씨는 “처음에 접속했던 피싱 사이트가 정부에서 운영하는 사이트와 너무 흡사해 알아차리기 어려웠다. apk 파일 경고가 뜨지 않았다면 몰랐을 것”이라며 “최근 피싱 범죄가 너무나 교묘해지고 있는 만큼 피해를 입지 않도록 각별한 주의가 필요하다”고 강조했다.
최근 A씨의 사례처럼 가짜 정부 사이트를 이용한 피싱 범죄가 전국적으로 기승을 부리고 있다.
이 같은 피싱 범죄는 정부기관을 사칭 가짜 사이트로 접속해 악성코드 설치를 유도한 후 휴대전화에 저장된 각종 개인정보를 탈취하는 형태로 이뤄지고 있다.
가짜 정부 사이트를 이용한 피싱 범죄가 기승을 부리면서 정부는 정부24는 홈페이지 공지를 통해 “최근 정부24 피싱 사이트가 확인됐다. 스미싱 문자를 받은 경우 접속하지 말고 정부24 서비스 이용시 정확한 인터넷 주소를 확인해 달라”고 경고했다.
한편 지난해 제주에서 발생한 보이스피싱 범죄는 386건으로 이 중 기관 사칭형이 188건, 대출 사기형이 198건이다.
특히 최근 3년간(2020~2022년) 제주에서 발생한 보이스피싱 중 대출사기형은 2020년 406건, 2021년 414건에서 2022년에는 261건으로 감소했지만 기관사칭형은 2020년 68건, 2021년 100건, 2022년 148건으로 크게 늘어난 것으로 나타났다.
***첨부 이미지는 정부기관을 사칭한 피싱용 가짜 정부24 모바일 홈페이지(사진 왼쪽)와 진짜 정부24 모바일 홈페이지(사진 오른쪽)의 모습.
출처 : 제주일보(http://www.jejunews.com)
정부 "서비스 이용 시 인터넷 주소 확인해야"
제주시에 거주하는 40대 A씨는 최근 불법주정차로 인해 과태료가 부과됐다는 문자를 받았다.
문자에는 부과된 과태료 고지서를 확인할 수 있는 인터넷 홈페이지 주소 링크가 첨부돼 있었고 A씨는 별다른 생각 없이 링크를 클릭했다.
그러자 ‘정부24’ 홈페이지로 연결됐고 A씨는 과태료 고지서를 확인하기 위해 홈페이지 안내에 따라 전화번호를 입력하자 갑자기 휴대전화에 ‘apk 파일(휴대전화 파일 설치용 프로그램)’을 실행하겠느냐는 경고 메시지가 떳고 그제야 A씨는 이 사이트가 휴대전화에 악성코드를 설치하기 위한 피싱 사이트라는 것을 알게 돼 즉시 파일 설치를 취소하고 악성코드 감염 검사를 진행했다.
A씨는 “평소에는 이 같은 피싱 메시지를 잘 걸러냈는데 피곤해서 별다른 생각 없이 사이트에 접속했다가 정말 깜짝 놀랐다”며 “아차 하는 순간 나도 피싱 범죄의 피해자가 될 수 있다는 것을 다시 한번 명심하는 계기가 됐다”고 말했다.
특히 A씨는 “처음에 접속했던 피싱 사이트가 정부에서 운영하는 사이트와 너무 흡사해 알아차리기 어려웠다. apk 파일 경고가 뜨지 않았다면 몰랐을 것”이라며 “최근 피싱 범죄가 너무나 교묘해지고 있는 만큼 피해를 입지 않도록 각별한 주의가 필요하다”고 강조했다.
최근 A씨의 사례처럼 가짜 정부 사이트를 이용한 피싱 범죄가 전국적으로 기승을 부리고 있다.
이 같은 피싱 범죄는 정부기관을 사칭 가짜 사이트로 접속해 악성코드 설치를 유도한 후 휴대전화에 저장된 각종 개인정보를 탈취하는 형태로 이뤄지고 있다.
가짜 정부 사이트를 이용한 피싱 범죄가 기승을 부리면서 정부는 정부24는 홈페이지 공지를 통해 “최근 정부24 피싱 사이트가 확인됐다. 스미싱 문자를 받은 경우 접속하지 말고 정부24 서비스 이용시 정확한 인터넷 주소를 확인해 달라”고 경고했다.
한편 지난해 제주에서 발생한 보이스피싱 범죄는 386건으로 이 중 기관 사칭형이 188건, 대출 사기형이 198건이다.
특히 최근 3년간(2020~2022년) 제주에서 발생한 보이스피싱 중 대출사기형은 2020년 406건, 2021년 414건에서 2022년에는 261건으로 감소했지만 기관사칭형은 2020년 68건, 2021년 100건, 2022년 148건으로 크게 늘어난 것으로 나타났다.
***첨부 이미지는 정부기관을 사칭한 피싱용 가짜 정부24 모바일 홈페이지(사진 왼쪽)와 진짜 정부24 모바일 홈페이지(사진 오른쪽)의 모습.
출처 : 제주일보(http://www.jejunews.com)
댓글 0